Сеть - звезда. На агрегации DGS-3420-26SC, на доступе DES-3200-26 A1, FW Build 1.60.B009. Для ограничения доступа к просмотру IPTV используем igmp access authentication. Имеем два радиуса FreeRADIUS - первый основной, второй резервный, который всегда отвечает Login OK. Всё работает хорошо. Но случаются нештатные ситуации (например, пропадание электричества на свитче агрегации), когда пропадает связь между коммутатором доступа и радиусами. И вот тут вылазит неприятный глюк. Зачастую после восстановления связи радиуса с DES-3200 у абонентов перестают включаться телеканалы.
В этот момент наблюдается следующая картина:
1. На радиус от DES-3200 приходит запрос, радиус отвечает Login OK.
2. На свитче агрегации DGS-3420-26SC видим, что появляется IP запрашиваемого канала.
3. На свитче доступа DES-3200 подписки на канал нет. Если ввести config multicast port_filtering_mode 1-26 forward_unregistered_groups, то появляется трансляция телеканала.
Восстановить нормальную работу IPTV помогает только перезагрузка свитча.
Вот часть конфига:
config radius add 1 10.10.10.11 key password auth_port 1812 acct_port 1813
config radius add 2 10.10.10.12 key password auth_port 1812 acct_port 1813
config radius parameter timeout 1 retransmit 3
create mcast_filter_profile profile_id 1 profile_name IPTV
config mcast_filter_profile profile_id 1 add 238.238.238.1-238.238.238.255
config max_mcast_group ports 1-24 max_group 2
config max_mcast_group ports 25-26 max_group 256
config limited_multicast_addr ports 1-26 add profile_id 1
config max_mcast_group ports 1-26 ipv6 max_group 1024
enable igmp_snooping
config igmp_snooping data_driven_learning max_learned_entry 1
enable igmp_snooping multicast_vlan
create igmp_snooping multicast_vlan IPTV 20
config igmp_snooping multicast_vlan IPTV state enable
config igmp_snooping multicast_vlan IPTV replace_source_ip 10.20.30.121
config igmp_snooping multicast_vlan IPTV remap_priority 5 replace_priority
config igmp_snooping multicast_vlan IPTV add member_port 1-24
config igmp_snooping multicast_vlan IPTV add source_port 25-26
config igmp_snooping vlan_name default state disable fast_leave disable
config igmp_snooping data_driven_learning vlan_name default aged_out disable
config igmp_snooping querier all query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable version 2
config igmp_snooping vlan_name IPTV fast_leave enable
config igmp_snooping data_driven_learning vlan_name IPTV aged_out disable
config igmp_snooping vlan_name vlan51 state disable fast_leave disable
config igmp_snooping data_driven_learning vlan_name vlan51 aged_out disable
config igmp_snooping vlan_name vlan803 state disable fast_leave enable
config igmp_snooping data_driven_learning vlan_name vlan803 aged_out disable
config router_ports IPTV add 25-26
config router_ports_forbidden IPTV add 1-24
config router_ports_forbidden vlan803 add 1-24
config igmp access_authentication ports 1-24 state enable
config igmp access_authentication ports 25-26 state disable
config multicast port_filtering_mode 1-26 filter_unregistered_groups
Пожалуйста, посоветуйте что можно сделать, чтобы избежать этого неприятного глюка.
И еще один вопрос. На версиях 1.70 данный конфиг почему-то не работает - нет трансляции. Что-то было изменено по сравению с версиями 1.60?
Вход
Регистрация
FAQ
Поиск
